[단독]금융권 해킹 정보유출, 작년 5명→올해 3142명

동아일보
입력 2025년 6월 25일 03시 00분

전주영 기자

코멘트: 개

좋아요: 개

코멘트: 개

北해커, 서버에 암호 걸고 돈 요구도

북한 정찰총국 산하 해커조직 ‘안다리엘’은 올해 초 국내 자산운용사들의 문서중앙화 서버를 해킹한 뒤 암호를 걸고 “돈을 주면 암호를 풀어주겠다”고 협박했다. 자산운용사들은 데이터 백업 파일이 있어 돈 요구에 응하진 않았지만 해당 서버를 버려야 했다.

국내 금융업권의 해킹으로 인한 정보 유출 피해자가 지난해 5명에서 올해는 6월 기준 3142명으로 급격히 늘어난 것으로 나타났다. 국민의힘 강민국 의원실이 금융감독원으로부터 제출받은 자료에 따르면 국내 금융업권의 해킹 사고는 지난해 4건, 올해도 6월까지 4건이지만 새어 나간 개인 정보가 올해 들어 급증했다. 올해 해킹 침해 사고가 발생한 금융회사는 △iM뱅크 △노무라금융투자 △KB라이프생명보험 △한국스탠다드차타드은행이었다.

2020년∼2025년 6월까지 따져 보면 해킹으로 인한 정보 유출이 가장 많이 발생한 업권은 △저축은행(3만6974명) △증권업권(1만883명) △생명보험업권(2673명) △은행업권(474명) 순이다. 금융당국에 보고 의무가 없는 자산운용사, 법인보험대리점(GA) 등을 포함하면 관련 수치는 크게 늘어날 것으로 보인다.

강 의원은 “금융당국이 금융사의 보안 위협 대응 수준을 상시 감시하기 위한 통합관제체계를 조속히 구축하고 활동을 강화해야 한다”고 강조했다.

한편 새 정부는 정보보안 관련 금융사의 책임을 엄격히 묻는 금융정책을 예고한 바 있다. 정보보안 책임을 강화하는 내용의 전자금융감독규정 개정안도 8월 5일부터 시행된다. 개정안은 회사의 정보보호최고책임자(CISO)가 이사회에 전자금융거래의 안전성과 신뢰성에 중대한 영향을 미치는 사안을 보고하도록 규정했다.